توجيه السياسة مع مثال تكوين المحول Catalyst 3550 Series Switch Example
المحتويات
المقدمة
يزود هذا وثيقة عينة تشكيل ل سياسة تحشد على مادة حفازة 3550 sery مفتاح. تتضمن المحولات من السلسلة Catalyst 3550 إعادة توجيه قائمة على الأجهزة، وبالتالي تتم برمجة معلومات إعادة التوجيه في الذاكرة القابلة للتوجيه (TCAM) للمحتوى الثالث. لكي تدعم TCAM التوجيه المستند إلى السياسة (PBR)، يجب تنسيقه من خلال تغيير قالب إدارة قاعدة بيانات المحول (SDM). يجب تعديل قالب إدارة قاعدة بيانات المحول (SDM)، بحيث يدعم كاميرا الطبقة 3 من الإصدار 144 بت. راجع فهم مدير قاعدة بيانات التحويل وتكوينه على محولات Catalyst 3550 Series Switches للحصول على مزيد من المعلومات حول إدارة قاعدة بيانات المحول (SDM).
ملاحظة: المادة حفازة 3550 يتلقى تحديد على ال route-maps أمر أنت يستطيع استعملت.
المتطلبات الأساسية
المتطلبات
تأكد من معرفتك بهذه المناطق قبل أن تحاول إجراء هذا التكوين:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
-
برنامج IOS® الإصدار 12.1.19-EA1a من Cisco
-
Cisco Catalyst 3550
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
الاصطلاحات
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
التكوين
في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.
ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للعثور على مزيد من المعلومات حول الأوامر المستخدمة في هذا المستند.
قبل تمكين توجيه النهج، يجب تكوين أحد هذه الأوامر في وضع التكوين العام، ومن ثم يجب كتابة التكوين وإعادة تحميل المحول:
-
إدارة قاعدة بيانات المحول (SDM) تفضل التوافق الموسع
-
يفضل مدير قاعدة بيانات المحول (SDM) الوصول إلى التطابق الموسع
-
يفضل SDM التوجيه والمطابقة الموسعة
CAT3550(config)# access-list 10 permit 20.20.20.0 0.0.0.255 CAT3550(config)# route-map pbr permit 10 CAT3550(config-route-map)# match ip address 10 CAT3550(config-route-map)# set ip next-hop 12.12.12.12 CAT3550(config)# int vlan 3 CAT3550(config-if)# ip policy route-map pbr CAT3550(config-if)# 06:12:31: %L3TCAM-3-SIZE_CONFLICT: PBR requires enabling extended routing CAT3550# show run int vlan 3 Building configuration... Current configuration : 60 bytes ! interface Vlan3 ip address 55.55.55.1 255.255.255.0 !--- Command not taken - you need to enable SDM. end CAT3550# conf t Enter configuration commands, one per line. End with CNTL/Z. CAT3550(config)# sdm prefer extended-match Changes to the running SDM preferences have been stored, but cannot take effect until the next reload. Use 'show sdm prefer' to see what SDM preference is currently active. CAT3550(config)# end CAT3550# write 06:14:11: %SYS-5-CONFIG_I: Configured from console by console Building configuration... [OK] ltd-1-2# reload Proceed with reload? [confirm]
يجب أن تكون على دراية بالأوامر غير المدعومة—ارجع إلى أوامر خريطة المسار غير المدعومة إذا كان هذا التكوين موجودا:
! access-list 10 permit 20.20.20.0 0.0.0.255 route-map pbr permit 10 match ip address 10 set ip default next-hop 12.12.12.12 !
يتم إنشاء رسالة خطأ إذا حاولت تكوين خريطة مسار السياسة على الواجهة:
CAT3550(config)# int vlan 3 CAT3550(config-if)# ip policy route-map pbr CAT3550(config-if)# end CAT3550# 00:02:29: %PBR-3-UNSUPPORTED_RMAP: Route-map pbr not supported for Policy-Based Routing
الرسم التخطيطي للشبكة
يستخدم هذا المستند إعداد الشبكة التالي:
التكوينات
يستعمل هذا وثيقة هذا تشكيل:
يأخذ التكوين مصدر حركة مرور من 20.20.20.x (access-list 10) ويرسله إلى 30.30.30.2- يتخطى التكوين البوابة الافتراضية المعينة على 10.10.10.2.
| CAT3550 (Cisco Catalyst 3550) |
|---|
CAT3550# show running-config Building configuration... . . ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ! interface Vlan2 ip address 20.20.20.1 255.255.255.0 ip policy route-map pbr ! interface Vlan3 ip address 30.30.30.1 255.255.255.0 ! ip route 0.0.0.0 0.0.0.0 10.10.10.2 ip classless ip http server ! ! access-list 10 permit 20.20.20.0 0.0.0.255 route-map pbr permit 10 match ip address 10 set ip next-hop 30.30.30.2 ! . ! end |
عندما يتم وضع الأمر set ip next-hop، لا يمكن رؤية حركة مرور المطابقة في الإخراج وهي سلوك متوقع على محول ما. وذلك نظرا لأن المحول يعمل على الأجهزة فقط، ولأن أوامر show تقدم المعلومات التي تتم معالجتها في البرنامج فقط. تعمل الخطوة التالية للمجموعة ip طوال الوقت في الجهاز، نظرا لأنه لا يتم التحقق من جدول التوجيه والعملية بواسطة المحول أبدا. وهي تستلم حزمة وإذا وقع ذلك في عبارات خريطة المسار يتم إرسالها مباشرة إلى الخطوة التالية التي حددتها، دون التحقق من جدول التوجيه.
يتحقق الأمر set ip default next-hop أولا من جدول التوجيه بالكامل لمعرفة ما إذا كان هناك مسار آخر إلى الوجهة. إذا لم يتم العثور على أي مسار، فسيتم إستخدام الخطوة التالية الافتراضية.
التحقق من الصحة
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.
أوامر استكشاف الأخطاء وإصلاحها
تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .
ملاحظة: ارجع إلى معلومات مهمة حول أوامر التصحيح قبل إستخدام أوامر debug.
-
debug ip policy—يعرض الحزم التي تكون 'policy routed' أو 'policy rejected'. مثال على إخراج أمر debug ip policy هو:
*Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match *Dec 5 13:33:23.607: IP: route map pbr, item 10, permit *Dec 5 13:33:23.607: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed *Dec 5 13:33:23.607: IP: Vlan2 to Vlan3 30.30.30.1 *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match *Dec 5 13:33:23.707: IP: route map pbr, item 10, permit *Dec 5 13:33:23.707: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4 (Vlan3),len 100, policy routed *Dec 5 13:33:23.707: IP: Vlan2 to Vlan3 30.30.30.1 *Dec 5 13:33:23.847: IP: s=20.20.20.3 (Vlan2), d=200.200.200.4, len 100, policy match *Dec 5 13:33:23.847: IP: route map pbr, item 10, permit
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
16-Nov-2005 |
الإصدار الأولي |
التعليقات